脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: vendors クリア
ID タイトル
CVE-2025-36221 ibm の脆弱性 (CVE-2025-36221)
ibm に 脆弱性 (CVE-2025-36221) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-14290 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2025-14290)
ssrf に SSRF (CVE-2025-14290) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-36126 ibm に クロスサイトスクリプティング (CVE-2025-36126)
ibm に XSS (クロスサイトスクリプティング) (CVE-2025-36126) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-36145 ibm の脆弱性 (CVE-2025-36145)
ibm に 脆弱性 (CVE-2025-36145) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-13755 ibm の脆弱性 (CVE-2025-13755)
ibm に 脆弱性 (CVE-2025-13755) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-48687 c に OSコマンドインジェクション (CVE-2026-48687)
c に OSコマンドインジェクション (CVE-2026-48687) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``date`` 経由で攻撃可能。
CVE-2026-40564 apache の脆弱性 (CVE-2026-40564)
apache に 脆弱性 (CVE-2026-40564) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-4480 redhat に OSコマンドインジェクション (CVE-2026-4480)
redhat に OSコマンドインジェクション (CVE-2026-4480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-45247 KEV 【KEV】Mirasvit full-page-cache-warmer に 安全でないデシリアライゼーション (CVE-2026-45247)
Mirasvit full-page-cache-warmer に 脆弱性 (CVE-2026-45247) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。CISA KEV登録済 — 実環境で悪用が確認されている。
CVE-2026-42785 CVE-2026-42785 に コードインジェクション (CVE-2026-42785)
CVE-2026-42785 に コードインジェクション (CVE-2026-42785) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9542 sqli の脆弱性 (CVE-2026-9542)
sqli に 脆弱性 (CVE-2026-9542) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8174 wordpress に CSRF (CVE-2026-8174)
wordpress に 脆弱性 (CVE-2026-8174) が存在。データの不正な改ざんを許す可能性があります。
CVE-2026-39661 CVE-2026-39661 の脆弱性 (CVE-2026-39661)
CVE-2026-39661 に 脆弱性 (CVE-2026-39661) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9518 CVE-2026-9518 に クロスサイトスクリプティング (CVE-2026-9518)
CVE-2026-9518 に XSS (クロスサイトスクリプティング) (CVE-2026-9518) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9526 sqli の脆弱性 (CVE-2026-9526)
sqli に 脆弱性 (CVE-2026-9526) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9527 c に クロスサイトスクリプティング (CVE-2026-9527)
c に XSS (クロスサイトスクリプティング) (CVE-2026-9527) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9528 sqli の脆弱性 (CVE-2026-9528)
sqli に 脆弱性 (CVE-2026-9528) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9525 sqli の脆弱性 (CVE-2026-9525)
sqli に 脆弱性 (CVE-2026-9525) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9517 CVE-2026-9517 の脆弱性 (CVE-2026-9517)
CVE-2026-9517 に 脆弱性 (CVE-2026-9517) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-8376 c の脆弱性 (CVE-2026-8376)
c に 脆弱性 (CVE-2026-8376) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2026-9485 CVE-2026-9485 に クロスサイトスクリプティング (CVE-2026-9485)
CVE-2026-9485 に XSS (クロスサイトスクリプティング) (CVE-2026-9485) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9484 CVE-2026-9484 の脆弱性 (CVE-2026-9484)
CVE-2026-9484 に 脆弱性 (CVE-2026-9484) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-43828 org.apache.shiro:shiro-web の脆弱性 (CVE-2026-43828)
org.apache.shiro:shiro-web に 脆弱性 (CVE-2026-43828) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-alpha-2` 以上に更新。
CVE-2026-44598 org.apache.shiro:shiro-jakarta-ee に オープンリダイレクト (CVE-2026-44598)
org.apache.shiro:shiro-jakarta-ee に 脆弱性 (CVE-2026-44598) が存在。不正な操作・情報露出のリスクがあります。対策: `3.0.0-alpha-2` 以上に更新。
CVE-2026-43827 org.apache.shiro:shiro-core の脆弱性 (CVE-2026-43827)
org.apache.shiro:shiro-core に 脆弱性 (CVE-2026-43827) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.0-alpha-2` 以上に更新。
CVE-2026-48589 org.apache.shiro:shiro-jakarta-ee に オープンリダイレクト (CVE-2026-48589)
org.apache.shiro:shiro-jakarta-ee に 脆弱性 (CVE-2026-48589) が存在。不正な操作・情報露出のリスクがあります。`Referer header` 経由で攻撃可能。対策: `3.0.0-alpha-2` 以上に更新。
CVE-2026-9483 CVE-2026-9483 の脆弱性 (CVE-2026-9483)
CVE-2026-9483 に 脆弱性 (CVE-2026-9483) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9474 sqli の脆弱性 (CVE-2026-9474)
sqli に 脆弱性 (CVE-2026-9474) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9470 sqli の脆弱性 (CVE-2026-9470)
sqli に 脆弱性 (CVE-2026-9470) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9469 sqli の脆弱性 (CVE-2026-9469)
sqli に 脆弱性 (CVE-2026-9469) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9471 CVE-2026-9471 に クロスサイトスクリプティング (CVE-2026-9471)
CVE-2026-9471 に XSS (クロスサイトスクリプティング) (CVE-2026-9471) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9078 mozilla の脆弱性 (CVE-2026-9078)
mozilla に 脆弱性 (CVE-2026-9078) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-42782 org.apache.syncope.core:syncope-core-spring の脆弱性 (CVE-2026-42782)
org.apache.syncope.core:syncope-core-spring に 脆弱性 (CVE-2026-42782) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `4.1.1` 以上に更新。
CVE-2026-42797 org.apache.syncope.core:syncope-core-provisioning-api の脆弱性 (CVE-2026-42797)
org.apache.syncope.core:syncope-core-provisioning-api に 脆弱性 (CVE-2026-42797) が存在。機密情報が外部に流出する可能性があります。対策: `4.1.1` 以上に更新。
CVE-2018-25370 CVE-2018-25370 に CSRF (CVE-2018-25370)
CVE-2018-25370 に 脆弱性 (CVE-2018-25370) が存在。不正な操作・情報露出のリスクがあります。
CVE-2018-25372 sqli に SQLインジェクション (CVE-2018-25372)
sqli に SQLインジェクション (CVE-2018-25372) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25374 c に パストラバーサル (CVE-2018-25374)
c に パストラバーサル (CVE-2018-25374) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25362 sqli に SQLインジェクション (CVE-2018-25362)
sqli に SQLインジェクション (CVE-2018-25362) が存在。機密情報が外部に流出する可能性があります。
CVE-2018-25363 CVE-2018-25363 に CSRF (CVE-2018-25363)
CVE-2018-25363 に 脆弱性 (CVE-2018-25363) が存在。不正な操作・情報露出のリスクがあります。
CVE-2018-25364 sqli に SQLインジェクション (CVE-2018-25364)
sqli に SQLインジェクション (CVE-2018-25364) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-9451 sqli の脆弱性 (CVE-2026-9451)
sqli に 脆弱性 (CVE-2026-9451) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9449 sqli の脆弱性 (CVE-2026-9449)
sqli に 脆弱性 (CVE-2026-9449) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9450 sqli の脆弱性 (CVE-2026-9450)
sqli に 脆弱性 (CVE-2026-9450) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9446 sqli の脆弱性 (CVE-2026-9446)
sqli に 脆弱性 (CVE-2026-9446) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9444 sqli の脆弱性 (CVE-2026-9444)
sqli に 脆弱性 (CVE-2026-9444) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9445 CVE-2026-9445 の脆弱性 (CVE-2026-9445)
CVE-2026-9445 に 脆弱性 (CVE-2026-9445) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9447 sqli の脆弱性 (CVE-2026-9447)
sqli に 脆弱性 (CVE-2026-9447) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-9448 CVE-2026-9448 に クロスサイトスクリプティング (CVE-2026-9448)
CVE-2026-9448 に XSS (クロスサイトスクリプティング) (CVE-2026-9448) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-46745 apache-airflow-providers-fab の脆弱性 (CVE-2026-46745)
apache-airflow-providers-fab に 脆弱性 (CVE-2026-46745) が存在。不正な操作・情報露出のリスクがあります。対策: `3.6.4` 以上に更新。
CVE-2026-45361 apache-airflow-providers-google の脆弱性 (CVE-2026-45361)
apache-airflow-providers-google に 脆弱性 (CVE-2026-45361) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``ComputeEngineSSHHook`` 経由で攻撃可能。対策: `22.0.0` 以上に更新。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →